不過我們的工作和生活并非完全構(gòu)筑于淘寶和京東，更多時候國民經(jīng)濟和社會發(fā)展所倚仗的，是那些人們平時可能感觸不到、但卻須臾不可或缺的信息系統(tǒng)工程。比如已經(jīng)歷時20多年的金稅工程，其系統(tǒng)要求用穩(wěn)若泰山、安如磐石來形容，那真是恰如其分。

　　一點兒問題不能出？那必須的！

　　近年來，稅務(wù)信息化和稅收業(yè)務(wù)發(fā)生了飛躍式的變化。隨著納稅人不斷增長的對互聯(lián)網(wǎng)納稅服務(wù)，以及稅收征管和大數(shù)據(jù)分析的需求，原有的數(shù)據(jù)中心和核心網(wǎng)絡(luò)平臺已經(jīng)不堪重負。

　　具體而言，現(xiàn)今的網(wǎng)絡(luò)部署往往要求動態(tài)靈活，不易擴展和伸縮的傳統(tǒng)網(wǎng)絡(luò)難以勝任。更不要說傳統(tǒng)網(wǎng)絡(luò)難以對虛擬化資源進行有效的管理，跨越二層網(wǎng)絡(luò)的虛擬遷移也無法完成，對細粒度安全防護更是束手無策……

　　從發(fā)展的趨勢來看，動態(tài)的、隨業(yè)務(wù)而變的網(wǎng)絡(luò)，才是未來的方向，更是當今用戶的需求。

　　國家稅務(wù)總局相關(guān)主管領(lǐng)導認為，稅務(wù)行業(yè)的信息化已經(jīng)發(fā)生了變化。為了應(yīng)對新的形勢，國家稅務(wù)總局務(wù)必要將云計算、網(wǎng)絡(luò)虛擬化、大數(shù)據(jù)等技術(shù)納入到系統(tǒng)應(yīng)用中，提升內(nèi)部的運營和管理效率以及對外的服務(wù)水平，同時降低IT運行的成本，滿足國家和社會各界的共同需要。

　　顯然，國家稅務(wù)總局核心網(wǎng)絡(luò)平臺的升級改造，在功能、性能、安全的提升之外，更需要一種創(chuàng)新性的架構(gòu)：

　　本次項目的難點還在于，總局數(shù)據(jù)中心網(wǎng)絡(luò)平臺的升級改造需要跨越不同的機房模塊，需要考慮不同機房模塊的網(wǎng)絡(luò)設(shè)計，通過虛擬化、平臺化的建設(shè)思路使得應(yīng)用服務(wù)器和物理位置松耦合，同時采用VxLAN和SDN等技術(shù)提升網(wǎng)絡(luò)性能。

　　這是個牽一發(fā)動全身的系統(tǒng)建設(shè)，對承建設(shè)備廠商提出了極高的要求。在一番比拼之后，華為于去年3月一舉全份額中標，拿下了國家稅務(wù)總局數(shù)據(jù)中心局域網(wǎng)升級完善項目。

　　國家稅務(wù)總局數(shù)據(jù)中心是稅務(wù)系統(tǒng)的核心數(shù)據(jù)及業(yè)務(wù)區(qū)域，支撐著稅務(wù)系統(tǒng)內(nèi)部業(yè)務(wù)系統(tǒng)以及對外服務(wù)的需求。對金稅三期業(yè)務(wù)系統(tǒng)的穩(wěn)定運行來說，國家稅務(wù)總局數(shù)據(jù)中心局域網(wǎng)承擔的是核心支撐作用，并要能滿足稅務(wù)信息化未來進一步的發(fā)展演進。

　　華為對數(shù)據(jù)中心網(wǎng)絡(luò)采用了標準化的設(shè)計思路，以便后期的平滑擴展能力；整體網(wǎng)絡(luò)設(shè)計在很大程度上能保證高可靠冗余能力。

　　對于骨干核心交換機，根據(jù)總局數(shù)據(jù)中心的規(guī)模，要求支持在有限的機房空間內(nèi)提供高密40GE和10GE接口的能力，保證充分利用機房和機柜的空間，提升空間利用率，能夠支持冗余主控和電源，支持靈活的擴展插卡，業(yè)務(wù)槽位數(shù)不少于16個，提升擴展性。

　　網(wǎng)絡(luò)核心設(shè)備的數(shù)據(jù)中心核心交換機，則要求支持完備的可靠性以及超高的轉(zhuǎn)發(fā)性能，滿足數(shù)據(jù)中心的整網(wǎng)運行，支持完善的數(shù)據(jù)中心特性。

　　這種基于業(yè)務(wù)目標的、從上至下的明確設(shè)計思路，始終體現(xiàn)在項目涉及的各種產(chǎn)品的選擇中，從而有效保證了整個項目的先進性、協(xié)調(diào)性。

　　本次升級改造項目主要是對數(shù)據(jù)中心核心網(wǎng)絡(luò)平臺內(nèi)網(wǎng)部分的升級改造，不過同時也涉及到外聯(lián)網(wǎng)、互聯(lián)網(wǎng)、樓層交換機與內(nèi)網(wǎng)的連接。其中，內(nèi)網(wǎng)、外聯(lián)網(wǎng)和互聯(lián)網(wǎng)服務(wù)的對象不同，安全等級不同，互聯(lián)網(wǎng)與內(nèi)網(wǎng)以及外聯(lián)網(wǎng)和內(nèi)網(wǎng)之間均通過邏輯隔離來保證安全。

　　在本次方案中，國家稅務(wù)總局數(shù)據(jù)中心出口路由器、外聯(lián)網(wǎng)出口路由器、L3核心交換機和SDN控制器等關(guān)鍵設(shè)備，分別由華為NE40E-X8、華為NE20E-S16、華為CE12808和Agile Controller等擔當。

　　事實上，本次升級完善項目涉及的接近200臺路由器、交換機、SDN控制器、波分復(fù)用設(shè)備等，全部采用了華為的相應(yīng)產(chǎn)品，充分顯示了華為網(wǎng)絡(luò)產(chǎn)品的過硬品質(zhì)，以及國稅總局數(shù)據(jù)中心對華為的敦敦信任。

　　尤其值得一提的是，數(shù)據(jù)中心核心網(wǎng)絡(luò)平臺更新后，將原有的業(yè)務(wù)系統(tǒng)遷移到數(shù)據(jù)中心新的局域網(wǎng)中，也是項目方的要求。

　　華為與總局數(shù)據(jù)中心的技術(shù)專家在項目實施前，就進行了精心的設(shè)計與規(guī)劃，使得構(gòu)建網(wǎng)絡(luò)的數(shù)據(jù)中心設(shè)備單機可靠性可以達到5個9，而通過設(shè)備和鏈路的冗余，系統(tǒng)的可靠性可以超過5個9。各種應(yīng)用系統(tǒng)的割接沒有后顧之憂的同時，網(wǎng)絡(luò)中心的架構(gòu)也能夠適應(yīng)云計算、SDN、大二層等技術(shù)需求的數(shù)據(jù)中心方案，確保建設(shè)方案的可行性、先進性。

　　云計算大潮來臨的當前，傳統(tǒng)網(wǎng)絡(luò)已經(jīng)阻礙了數(shù)據(jù)中心云化的進程，SDN應(yīng)運而生并發(fā)展迅速，在運營商和很多互聯(lián)網(wǎng)企業(yè)都已落地商用。國家稅務(wù)總局領(lǐng)導審時度勢，經(jīng)過充分的調(diào)研，準確把握技術(shù)趨勢，決定構(gòu)建政府行業(yè)首個國家級SDN數(shù)據(jù)中心網(wǎng)絡(luò)。

　　SDN帶給國家稅務(wù)總局數(shù)據(jù)中心的好處，不僅符合業(yè)務(wù)需求和趨勢的發(fā)展方向，更能夠在運維方面帶來極大的成本節(jié)省和效率提升。

　　通過自動化部署和可視化運維的能力，SDN控制器可以向用戶提供圖形化配置界面，并屏蔽云化數(shù)據(jù)中心復(fù)雜的網(wǎng)絡(luò)部署細節(jié)；既可以提供可視化展示，又能在出現(xiàn)故障時快速定位，整體上極大提高了網(wǎng)絡(luò)管理的效率。

　　項目采用了新的VxLAN技術(shù)，既可以滿足總局現(xiàn)有的業(yè)務(wù)需求，同時又有很好的擴展性，為未來的網(wǎng)絡(luò)系統(tǒng)升級留下充分的、靈活的余地。與此同時，SDN技術(shù)結(jié)合VxLAN的組網(wǎng)，通過控制器下發(fā)流表，可以更好地控制業(yè)務(wù)的轉(zhuǎn)發(fā)流程。

　　通過半年多的設(shè)計、施工、建設(shè)和部署，國家稅務(wù)總局數(shù)據(jù)中心局域網(wǎng)升級完善項目已經(jīng)順利完工，進入到高效的運行狀態(tài)，支撐著全局核心應(yīng)用系統(tǒng)的運行，滿足了納稅人不斷增長的互聯(lián)網(wǎng)納稅服務(wù)需求以及稅收征管和大數(shù)據(jù)分析的需要，為國家稅務(wù)總局的信息化建設(shè)打下了良好的基礎(chǔ)，為金稅工程（三期）的業(yè)務(wù)重組和流程再造，提供了一次實踐機遇。